Ley 29733, Ley de Protección de Datos Personales
Perú aprobó su ley de protección de datos personales en 2011. Es una ley bastante sólida que cubre la mayoría de los derechos fundamentales y tiene un reglamento detallado (Decreto Supremo 003-2013-JUS) que establece cómo se aplica en la práctica.
En palabras simples: si una empresa, entidad pública o cualquier organización en Perú tiene datos sobre ti, puedes pedirles que te informen qué tienen, acceder a esa información, exigir correcciones, pedir que borren lo que ya no necesitan, y oponerte a que usen tus datos para cosas que no quieres (como publicidad o perfilamiento).
Lo que no incluye la ley peruana son la portabilidad (llevarte tus datos en formato digital a otro servicio) y el bloqueo (congelar el uso de tus datos temporalmente). Sin embargo, incluye un derecho a la información reforzado que obliga a las entidades a avisarte antes de recopilar tus datos.
La Autoridad Nacional de Protección de Datos Personales, dependiente del Ministerio de Justicia, es quien fiscaliza el cumplimiento.
Perú cubre 4 de los 6 derechos ARCOPB: acceso, rectificación, cancelación y oposición. No incluye portabilidad ni bloqueo como derechos explícitos, pero tiene un derecho adicional a la información que complementa el acceso.
Art. 19 — Derecho a obtener la información que sobre ti posea cualquier entidad que administre bancos de datos personales.
Art. 20 — Derecho a la actualización, inclusión, rectificación y supresión de datos personales cuando sean parcial o totalmente inexactos.
Art. 20 — Derecho a la supresión o cancelación de datos personales del banco de datos.
Art. 21-22 — Derecho a oponerse al tratamiento de datos cuando existan motivos fundados y legítimos relativos a tu situación personal.
La Ley 29733 no contempla el derecho a recibir datos en formato estructurado ni a transferirlos directamente a otro responsable.
No existe un mecanismo de bloqueo temporal del tratamiento como derecho independiente.